Hrvatski stručnjak za kibernetičku sigurnost Leon Juranić otkrio je kritičnu ranjivost u široko korištenom znanstvenom softveru HDF5, alatu koji se koristi za pohranu i obradu velikih količina podataka u nekim od najzahtjevnijih sustava na svijetu. Detalje je otkrio u razgovoru za tportal
Manje od godinu dana nakon što je identificirao sigurnosne ranjivosti u NASA-inom softveru, suosnivač ThreatLeapa Leon Juranić sada ih je pronašao u podatkovnom formatu HDF5, a njega koriste neke od organizacija s najzahtjevnijom obradom podataka na svijetu, poput NASA-e, CERN-a i ESA-e, ali i kompanije poput SpaceX-a, Googlea i Mete, kao i financijske institucije i sustavi umjetne inteligencije.
Riječ je, dakle, o sustavu koji nije dio svakodnevnog života prosječnog korisnika, ali čini temelj brojnih kompleksnih infrastruktura. Otkrivena ranjivost mogla je, u određenim okolnostima, omogućiti napadačima preuzimanje kontrole nad sustavima i pristup visoko osjetljivim podacima.
Problem koji je Juranić otkrio odnosi se na način na koji sustav obrađuje posebno oblikovane datoteke…
Pročitajte više na Tportal.hr
